iMobile Mobile Home March 14th إذا كانت ثغرات "الأشباح" و "الصمامات" السابقة قد تسببت في تحول العديد من الأشخاص من AMD إلى AMD ، فإن الأصدقاء الذين يستخدمون معالجات AMD يجب أن يكونوا حذرين أيضًا ، اليوم ، نشرت شركة الأمن الإسرائيلية CTS-Labs ورقة بيضاء تقول أنه بعد البحث ، كان هناك 13 ثغرة أمنية عالية المخاطر في معمارية وحدة المعالجة المركزية AMD Zen.
تقوم AMD الآن بفحص الثغرات ذات الصلة الموضحة في هذه الورقة البيضاء ، ولكن المتحدث باسمها ذكر أن CTS-Labs لم تعط AMD وقتًا معقولًا للتحقيق ، ولم يكن مناسبًا نشرها للجمهور (تم مشاركتها فقط مع AMD قبل الإعلان قبل يوم واحد). قد يرجع ذلك إلى حقيقة أن الشركتين لم تتعاونان مع بعضهما البعض وأن عملياتهما غير واضحة.
تصف ورقة بيضاء نقاط الضعف المتعلقة AMD Ryzen معالجات سطح المكتب، Ryzen الأعمال برو المعالج، والمعالجات النقالة Ryzen وEPYC مركز البيانات المعالج، ونقاط الضعف المختلفة لمختلف المنابر، حيث تم استخدام 21 أنواع البيئة بنجاح، بالإضافة إلى هناك 11 نقاط الضعف لديها القدرة على استغلالها. وتسمى هذه الفئات الأربع من الهجمات Ryzenfall، ماستركي، تداعيات والوهم.
تتطلب جميع نقاط الضعف في التقرير اكتشاف امتيازات المسؤول ، حيث تستغل الثلاث الأولى المهمة نقاط الضعف في معالجات AMD للأمن ، حيث تستخدم Chimera الأخيرة الرقاقات المقدمة من ASMedia المستند إلى الرقاقة. أشار الموظفون إلى أن مجموعة شرائح ASMedia لها وظيفة تشغيل الكود على الشريحة الطرفية التي يُشتبه في أنها تساعد على تصحيح أخطاء مطوري البرامج ، ويمكن أيضًا إجراء هذه الوظيفة في معالج AMD باستخدام شرائحها.
قالت AMD أن الأمن هو الأولوية الأولى ، ويتم دراسة التقارير ذات الصلة بعناية ، ويعتقد بعض الأشخاص ، بما فيهم الباحث في Google Security Arrigo Triulzi ، أن التقرير قد يعتقد أن تأثير الثغرة قد تم تضخيمه.
iMobile المنزل تليفون 14 مارس الأخبار إذا كان "الشبح" السابق و "دمج" اثنان الضعف الكثير من الناس من التبديل انتل AMD، ومعالج AMD التي هي الآن أصدقاء مع أن نكون حذرين، واليوم، شركة الأمن الإسرائيلية أصدرت CTS-مختبرات ورقة بيضاء، قائلا أنه بعد البحث وجدت أن هناك الكثير من الأمن 13 المعرضة للخطر الضعف العمارة CPU AMD زين.
AMD يجري الآن التحقيق بعناية جوانب الضعف وصفها في هذه الورقة البيضاء ذات الصلة، لكنه قال المتحدث CTS-مختبرات لم تعط AMD تسمح فترة زمنية معقولة لأعلن البحوث العيوب التعامل مع (بالتقاسم مع AMD كان متقدما قبل الاعلان يوميا) هذا قد يكون راجعا إلى الشركتين لم يكن لديه عملية التعاون مع بعضها البعض غير واضح.
تصف ورقة بيضاء نقاط الضعف المتعلقة AMD Ryzen معالجات سطح المكتب، Ryzen الأعمال برو المعالج، والمعالجات النقالة Ryzen وEPYC مركز البيانات المعالج، ونقاط الضعف المختلفة لمختلف المنابر، حيث تم استخدام 21 أنواع البيئة بنجاح، بالإضافة إلى هناك 11 نقاط الضعف لديها القدرة على استغلالها. وتسمى هذه الفئات الأربع من الهجمات Ryzenfall، ماستركي، تداعيات والوهم.
تتطلب نقاط الضعف الموجودة في التقرير جميعًا امتيازات المشرف ، حيث تستغل الثلاث الأولى المهمة نقاط الضعف في معالجات AMD للأمن ، حيث تستخدم الأخيرة ، Chimera ، الرقائق التي توفرها الرقائق التي تقدمها ASMedia. أشار الموظفون إلى أن مجموعة شرائح ASMedia لها وظيفة تشغيل الكود على الشريحة الطرفية التي يشتبه في أنها تساعد على تصحيح أخطاء المطور ، ويمكن استخدام هذه الوظيفة أيضًا في معالجات AMD التي تستخدم شرائحها.
ذكرت AMD أن الأمن هو الأولوية الأولى ، ويجري دراسة بعناية التقارير ذات الصلة ، ويعتقد بعض الأشخاص ، بما فيهم الباحث في Google Security Arrigo Triulzi ، أن التقرير قد يعتقد أن تأثير الثغرة قد تم تضخيمه.
